423      阿裏雲  技術社區[雲棲]

VPC最佳實踐（三）：如何選擇公網類產品？

目前阿裏雲虛擬網絡為用戶提供了以下幾種不同形態的公網類產品：負載均衡 (SLB)，彈性公網IP (EIP)，NAT網關。這幾種產品分別適用於不同的場景，用戶可通過這幾種產品實現VPC資源與公網的互通。

注：負載均衡的DNAT可支持一個“SLB IP+端口”映射到多個“ECS IP+端口”上，NAT網關的DNAT隻支持一個“公網IP+端口”映射到一個“ECS IP+端口”上。

• 負載均衡SLB：支持入方向的端口映射（DNAT），用戶可在後端添加服務器，並設置相應的調度策略，負載均衡將把公網流量分發到後端的服務器上，同時用戶可根據業務的訪問量對後端服務器進行動態增減，做到靈活的擴容和縮容。並且，SLB會提供健康檢查服務，自動屏蔽異常狀態的後端服務器，保證係統高可用。SLB適用於對可用性要求高的、需要多台ECS承載同一業務的應用場景。

• 彈性公網IP: 能夠動態的綁定到VPC類型的ECS上，為每台ECS提供獨立使用的公網IP地址和帶寬。

• NAT網關: 支持入方向的端口映射（DNAT）和出方向的SNAT功能，支持帶寬包，能夠明顯得降低帶寬成本。
  

下麵針對幾種典型的場景，假設用戶保有的都是VPC類型的ECS，來介紹我們應該選擇的產品：

需要對外提供服務

•          單台ECS對外提供服務

用戶隻存在單一應用，並且業務較小的時候，單台ECS即可滿足用戶的需求，應用程序、數據庫、文件都部署在該ECS上麵。為這台ECS綁定一個公網EIP即可對外提供服務。

•          對外提供帶有負載均衡的四層服務

用戶業務流量較大，需要對外提供服務，一台ECS已經不能支撐這麼大的訪問流量，需要多台ECS才能支持。用戶隻需要最簡單的負載均衡功能，不需要更高級的七層轉發等功能，此時，用戶可選擇公網負載均衡實例、創建四層（TCP/UDP）監聽、後端掛載多台ECS來搭建整個業務架構。

•          對外提供帶有負載均衡的七層服務

用戶業務流量較大，需要對外提供服務，一台ECS已經不能支撐這麼大的訪問流量，需要多台ECS才能支持。用戶需要用到“按域名或按URL轉發”或者數據安全傳輸等七層功能，此時，用戶可選擇公網負載均衡實例、創建七層（HTTP/HTTPS）監聽、後端掛載多台ECS來搭建整個業務架構。

無公網IP的ECS主動訪問互聯網

•          掛載EIP

當用戶的ECS較少的時候，可針對每台ECS分別綁定一個EIP，可通過各自的EIP實現公網的訪問。

•          使用NAT網關

若用戶需要訪問公網的ECS數量特別多的時候，對每個ECS分別綁定EIP顯得特別麻煩，此時建議使用NAT網關的SNAT功能。用戶首先創建一個帶有公網IP和公網帶寬的NAT網關，在NAT網關上配置相應的SNAT規格，允許特定交換機下的所有ECS訪問公網。在NAT網關上配置自定義路由，將某個虛擬交換機下的訪問公網的數據轉發至NAT網關。

抓取類業務

•          場景概述

用戶需要根據既定的抓取目標，有選擇的訪問萬維網上的網頁與相關鏈接，獲取所需要的信息按照一定的規則從網絡中去定向抓取相關網頁資源進行分析。爬蟲業務需要保證公網IP的可用性，當IP被攻擊時可以方便的更改該公網IP。

•          核心訴求

用戶將保有多台VPC ECS，分別負責抓取不同的數據，並且這些ECS都有訪問公網（SNAT）的需求，當這些IP被攻擊時，需要隨意更換出口IP。

•          解決方案

多台ECS通過VRouter接入NAT網關，可針對某個VSwitch下的網段配置統一的SNAT規則，多台ECS都可以通過一個公網IP去訪問公網。當該公網IP被攻擊時，用戶可直接修改SNAT規則配置修改出口IP。

多個公網服務共享帶寬

用戶的業務發展快，並存在多個應用，可將不同的應用部署在不同的子網中獨立的進行管理。若子網內的每個ECS都是相對獨立的業務模塊，可使用NAT網關的端口轉發功能進行IP映射，並針對這些ECS共享帶寬。

最後更新：2017-05-26 11:31:29

  上一篇：  VPC最佳實踐（四）：VPC中的訪問控製

  下一篇：  接納時間同步服務器端口自身發送的報文